KW 10: Microsoft Exchange Hack, EU-Arzneimittelbehörde im Visier vermeintlich russischer Hacker, Reformiertes Jugendschutzgesetz

NACHRICHTEN

Zehntausende Server in Deutschland könnten von Microsoft Exchange Hack betroffen sein: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Schwachstellen in verschiedenen Versionen des Microsofts Exchange-Servers. Medienberichten zufolge sollen chinesische Hacker die Datenlücke ausgenutzt haben und so hunderttausende Server Weltweit infiltriert haben. Während Microsoft ein Update angekündigt hat, laufen Firmen Gefahr, sich einem Risiko auszusetzen. Das BSI hat deshalb bereits in der vergangenen Woche tausende deutsche Betriebe postalisch kontaktiert. Es sei laut BSI davon auszugehen, dass hierzulande zehntausende Server bereits infiziert sein könnten. Auch die Europäische Bankenaufsichtsbehörde European Banking Authority (EBA) war zwischenzeitlich betroffen, weshalb sie ihr Mailsystem vom Netz nahm. Inzwischen soll bei der Behörde die für das Senden und den Empfang von Mails benötigte Infrastruktur gesichert worden sein.
heise.de, dw.com, faz.net

Russische Hacker sollen EU-Arzneimittelbehörde ins Visier genommen haben: Bereits Ende 2020 war bekannt geworden, dass die EU-Arzneimittelbehörde EMA Opfer eines Hackerangriffs geworden war. Laut Berichten der niederländischen Zeitung „de Volkskran“ soll es sich dabei um einen Angriff aus Russland gehandelt haben. Den Hackern war es durch gefälschte E-Mails gelungen, Einblick in den E-Mail-Verkehr der EMA zu erhalten. Russland hat laut der Nachrichtenagentur Reuters bisher noch keine Angaben zur Sache gemacht. Aufgefallen war die Attacke erst, als ein System-Manager Log-Daten kontrollierte und dabei feststellte, dass sich ein „Mitarbeiter“ immer außerhalb der Bürozeiten ins Netzwerk einloggte.
spiegel.de

Bundestag verabschiedet reformiertes Jugendschutzgesetz: Der Bundestag hat eine Gesetzesänderung verabschiedet, durch die zum 1. April eine neue Novelle des Jugendschutzgesetzes in Kraft tritt. Den gerade im Internet sind Kinder und Jugendlich oft kaum vor Angriffen geschützt, während sie sich zugleich nahezu frei im Netz bewegen können. So hätten beispielsweise schon 41 Prozent aller Kinder und Jugendlichen digitales Mobbing oder andere Belästigungen erlebt. Mit dem reformierten Gesetz werden zunehmend Websitebetreiber in die Verantwortung genommen. Sie müssen künftig für Alterskontrollmechanismen sorgen und den Zugang zu nicht altersgerechten Materialien Filme und Games sollen auch online eine einheitliche Kennzeichnung ähnlich der FSK-Freigabe bekommen. Das Gesetz sei auch für Anbieter aus dem Ausland bindend. Die Bundeszentrale für Kinder- und Jugend-Medienschutz werde die Einhaltung kontrollieren. Kritik kommt beispielsweise vom Digitalverband Bitkom: „Man habe die Chance verpasst, den Jugendschutz an das digitale Zeitalter anzupassen,“ zitiert Anke Evers den Branchenverband.
e-recht24.de

– Anzeige –
Berlin Bubble: Was bewegt Berlin-Mitte? In unserem wöchentlichen Podcast „Berlin Bubble“ diskutieren Matthias Bannas, Egon Huschitt und Stefan Mauer, was im politischen Berlin auf der Agenda steht. info-fm.de

„2030 Digital Compass“ soll Digitalisierung in Europa vorantreiben: Die EU hat das Projekt „Digital Compass“ gestartet, dass Europa technologiesouveräner werden lassen soll. Gerade das vergangene Pandemiejahr hatte gezeigt, wie sehr die EU von Partnern und Lieferanten außerhalb der Eurozone abhängig ist. Dies soll nun geändert werden. Bis 2030 soll Europa in verschiedenen Sektoren der Digitalisierung aufgerüstet haben: Ein Fünftel der modernsten Halbleiter weltweit soll bis zum Erreichen der neuen Dekade in der EU produziert werden. Weitere Ziele sind zum Beispiel ein Europäisches Quantencomputer-Projekt mit dem ersten europäischen Quantencomputer in fünf Jahren oder die Verdopplung sogenannter „Einhorn“-Unternehmen, Technologie-Firmen mit einem Unternehmenswert von mehr als einer Milliarde Dollar.
tagesschau.de

Cybersicherheit ist Achillesferse der vernetzten Produktion: Laut Forschenden des Fraunhofer-Instituts für Produktionstechnologie IPT hinkt die vernetzte Produktion in Sachen Cybersicherheit weit hinterher. Kein einziges untersuchtes Unternehmen erfüllte alle Sicherheits-Anforderungen. Nicht nur die Zahl der Attacken nimmt stetig zu, auch werden sie und ihre Auswirkungen immer weitreichender. Gerade in der Produktion kann das schlimme Folgen haben. Maschinen und Anlagen verschiedenster Generationen werden miteinander vernetzt genutzt. Doch im Gegensatz zu herkömmlichen Computern und ihren Betriebssystemen werden bei vernetzten Anlagen nur selten weitreichende Software- bzw. Sicherheitsupdates gemacht, was sie zu einem guten Angriffspunkt für Cyberkriminelle macht. Eine Attacke auf eine vernetzte Produktionsanlage kann negative Konsequenzen für das gesamte Unternehmen haben, weshalb an dieser Stelle unbedingt nachjustiert werden sollte.
factorynet.at

– Anzeige –
Gastronomie nach Corona: Ob Restaurant oder Hotel, das Gastgewerbe leidet stark unter der Coronakrise. Umso wichtiger ist es, sich heute schon Gedanken über den Neustart nach dem Lockdown zu machen: Wie müssen sich Betriebe neu aufstellen? Wann gilt es, das eigene Portfolio zu überarbeiten – und wie? Wir treffen Erich Nagl, den Leiter der ETL ADHOGA, der Expertin in Sachen Steuern, Recht und Unternehmensführung für Hoteliers und Gastronomie zum Gespräch. youtube.com

Hacker-Angriff: 1,35 Mio. Miles-&-More-Kunden betroffen pcwelt.de
Freizeitparks und Zoos: Großes Datenleck bei Zahlungsdienstleister Ticketcounter golem.de
137,5 Grad cybersicher: Was Welttage, Frauen und Cybersicherheit verbinden kann it-daily.net
Smishing: So erkennen Sie Phishing-SMS bluewin.ch
Hacking: Angriffswelle auf Fritzbox-Nutzer e-recht24.de

ZAHL DER WOCHE

Durch Phishing entstehen weltweit pro Minute Schäden in Hohe von rund 14.500 Euro. Das berichtete die „Wirtschaftswoche“ unter Berufung auf das Cybersicherheitsunternehmen RiskIQ,
blog.wiwo.de

HINTERGRUND

Es ist an der Zeit für ein Umdenken in Sachen Cybersicherheit in der öffentlichen Verwaltung: Die Meldungen über Cyber-Attacken reißen mitunter kaum mehr ab. Auch der momentan Wellen schlagende Exchange-Hack zeigt, wie wichtig es ist, geeignete Maßnahmen für die Netzwerksicherung zu treffen. Gerade im öffentlichen Sektor nutzen Angreifer das Wissen um begrenzte finanzielle und personelle Ressourcen die zur Abwehr von Gefahren zur Verfügung stehen. Es gilt, Cybersicherheit neu zu denken und anders zu priorisieren: Von einer bloßen Verteidigung im Sinne von „Reaktion auf Angriff“ hin zu einer präventiven Verteidigung, die die eigene Infrastruktur aus Angreiferperspektive durchleuchtet und sie so besser schützen kann.
security-insider.de

Sicherheitsfalle Alt-IoT-Gerät: Gerade für Einsteiger im Bereich vernetzter Haustechnik oder anderer vernetzter Lösungen erscheint der Erwerb von Second-Hand-Technik attraktiv: Zum „Ausprobieren“ sollte ein älteres IoT-Device ja reichen. Dies sind gebraucht häufig zu Schnäppchenpreisen zu haben. Doch Experten warnen vor vermeintlich günstigen Angeboten, denn diese können häufig eine Sicherheitslücke darstellen. Gerade, wenn es sich um Altgeräte handelt, die ihre geplante Lebensdauer („End of Life“) längst überschritten haben und daher nicht mehr mit sicherheitsrelevanten Software-Updates versorgt werden, ist Vorsicht geboten.
it-daily.net

ZITAT

„Die Lehren liegen wahrscheinlich eher in der Kunst des Möglichen. Wir waren in der Lage, vergleichsweise erstaunliche Dinge in großem Maßstab zu tun, wie etwa ganze Wirtschafszweige ins Homeoffice zu verlagern. Auch wenn das nicht leicht war und nicht überall funktioniert hat. Wir können erstaunliche Dinge tun, wenn wir uns etwas in den Kopf gesetzt haben.“
Sam Curry, CSO beim Cybersecurity-Technologieunternehmen Cybereason, blickt auf ein Jahr flächendeckendes Homeoffice zurück.
it-daily.net

– Anzeige –
IoT: Standard Essentielle Patente (SEP), Hybrid-Cloud-Initiative von Siemens, IBM und Red Hat iot-ticker.net
Smartlife: Apples Homekit bietet ausgefeilte Smarthome-Möglichkeiten, Neue Smartwatch-Funktion soll Leben retten, smartlife-ticker.net
AI: KI-App checkt, ob Menschen Gesichtsmasken tragen, Frontex nutzt KI zur besseren Überwachung der Meere, Zehn Millionen Euro für Forschungsprojekt zur künstlichen Intelligenz im Finanzsektor ai-ticker.net
Blockchain: EZB-Chefin Lagarde fordert weltweite Regulierung von Kryptowährungen, Britische Aufsichtsbehörde warnt vor Bitcoin-Kursverfall blockchain-ticker.net

SICHER?

Kurzes Gastspiel: Ein Tesla-Ingenieur wurde im Januar nach nur vier Tagen entlassen, weil er mehr als 6.000 vertrauliche Dokumente in sein persönliches Dropbox-Konto hochgeladen haben soll. Dies sei ihm vorher nicht ausdrücklich untersagt gewesen. Ein Gericht muss nun klären, wer Recht hat.
netzpalaver.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings